Matice podpory pro zálohování s využitím agenta Microsoft Azure Recovery Services (MARS)
Službu Azure Backup můžete použít k zálohování místních počítačů a aplikací a k zálohování virtuálních počítačů Azure. Tento článek shrnuje nastavení a omezení podpory při použití agenta MARS (Microsoft Azure Recovery Services) k zálohování počítačů.
Agent MARS
Azure Backup používá agenta MARS k zálohování dat z místních počítačů a virtuálních počítačů Azure do trezoru služby Recovery Services backup v Azure. Agent MARS může:
- Spusťte místní počítače s Windows, aby je bylo možné zálohovat přímo do trezoru služby Recovery Services zálohování v Azure.
- Spusťte na virtuálních počítačích s Windows, aby je bylo možné zálohovat přímo do trezoru.
- Spusťte na Microsoft Azure Backup Serveru (MABS) nebo na serveru dpm (System Center Data Protection Manager). V tomto scénáři se počítače a úlohy zálohují na MABS nebo na server DPM. Agent MARS pak tento server zálohuje do trezoru v Azure.
Poznámka:
Azure Backup nepodporuje automatické úpravy hodin pro letní čas (DST). Upravte zásadu tak, aby se zajistilo, že se letní čas bere v úvahu, aby nedocházelo k nesrovnalostem mezi skutečným časem a naplánovaným časem zálohování.
Možnosti zálohování závisí na tom, kde je agent nainstalovaný. Další informace najdete v tématu Architektura služby Azure Backup pomocí agenta MARS. Informace o architektuře zálohování MABS a DPM naleznete v tématu Zálohování do DPM nebo MABS. Viz také požadavky na architekturu zálohování.
| Instalace | Podrobnosti |
|---|---|
| Stažení nejnovějšího agenta MARS | Nejnovější verzi agenta si můžete stáhnout z trezoru nebo si ho stáhnout přímo. |
| Instalace přímo na počítač | Agenta MARS můžete nainstalovat přímo na místní server s Windows nebo na virtuální počítač s Windows, na kterém běží některý z podporovaných operačních systémů. |
| Instalace na záložní server | Když nastavíte DPM nebo MABS pro zálohování do Azure, stáhnete a nainstalujete agenta MARS na server. Agenta můžete nainstalovat do podporovaných operačních systémů v matici podpory zálohovacího serveru. |
Poznámka:
Ve výchozím nastavení mají virtuální počítače Azure povolené pro zálohování instalaci rozšíření Azure Backup. Toto rozšíření zálohuje celý virtuální počítač. Agenta MARS můžete nainstalovat a spustit na virtuálním počítači Azure společně s rozšířením, pokud chcete zálohovat konkrétní složky a soubory, a ne na kompletní virtuální počítač. Když na virtuálním počítači Azure spustíte agenta MARS, zálohuje soubory nebo složky, které jsou na virtuálním počítači v dočasném úložišti. Zálohování selže, pokud jsou soubory nebo složky odebrány z dočasného úložiště nebo pokud je dočasné úložiště odebráno.
Podpora složek mezipaměti
Když k zálohování dat použijete agenta MARS, agent pořídí snímek dat a uloží je do místní složky mezipaměti před odesláním dat do Azure. Složka mezipaměti (pomocné) má několik požadavků:
| Cache | Podrobnosti |
|---|---|
| Velikost | Volné místo ve složce mezipaměti by mělo mít alespoň 5 až 10 procent celkové velikosti zálohovaných dat. |
| Poloha | Složka mezipaměti musí být místně uložená na zálohovaných počítačích a musí být online. Složka mezipaměti by neměla být ve sdílené síťové složce, na vyměnitelném médiu ani na offline svazku. |
| Složka | Složka mezipaměti by neměla být šifrovaná na svazku s odstraněnými duplicitními daty ani ve složce, která je komprimovaná, řídká nebo má spojovací bod. |
| Změny umístění | Umístění mezipaměti můžete změnit zastavením modulu zálohování (net stop obengine) a zkopírováním složky mezipaměti na novou jednotku. (Ujistěte se, že nová jednotka má dostatek místa.) Potom aktualizujte dvě položky registru v umístění HKLM\SOFTWARE\Microsoft\Windows Azure Backup (Config/ScratchLocation a Config/CloudBackupProvider/ScratchLocation) do nového umístění a restartujte modul. |
Podpora sítí a přístupu
Agent MARS vyžaduje přístup ke koncovým bodům služby Microsoft Entra ID, Azure Storage a Azure Backup. Pokud chcete získat rozsahy veřejných IP adres, podívejte se na soubor JSON. Povolte přístup k IP adresám, které odpovídají Azure Backup (), Azure Storage (AzureBackupStorage) a Microsoft Entra ID (AzureActiveDirectory). V závislosti na vaší verzi Windows budou kontroly síťového připojení operačního systému potřebovat přístup k www.msftconnecttest.comnebo www.msftncsi.com.
Pokud má váš počítač omezený přístup k internetu, ujistěte se, že brána firewall, proxy server a nastavení sítě umožňují přístup k následujícím plně kvalifikovaným názvům domén a veřejným IP adresům.
Přístup k adrese URL a IP adrese
Fqdn
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Pokud jste zákazník státní správy USA, ujistěte se, že máte přístup k následujícím adresám URL:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Přístup ke všem adresám URL a IP adresám uvedeným výše používá protokol HTTPS na portu 443.
Při zálohování souborů a složek z virtuálních počítačů Azure pomocí agenta MARS je také potřeba nakonfigurovat virtuální síť Azure tak, aby umožňovala přístup. Pokud používáte skupiny zabezpečení sítě (NSG), pomocí značky služby AzureBackup povolte odchozí přístup ke službě Azure Backup. Kromě značky Azure Backup musíte také povolit připojení pro ověřování a přenos dat vytvořením podobných pravidel NSG pro Microsoft Entra ID (AzureActiveDirectory) a Azure Storage (Storage).
Pokud chcete vytvořit pravidlo pro značku Azure Backup, postupujte takto:
- V části Všechny služby přejděte do části Skupiny zabezpečení sítě a vyberte skupinu zabezpečení sítě.
- V části Nastavení vyberte Odchozí pravidla zabezpečení.
- Vyberte Přidat.
- Zadejte všechny požadované podrobnosti pro vytvoření nového pravidla, jak je popsáno v nastavení pravidel zabezpečení.
Ujistěte se, že jsou možnosti nastavené takto:- Cíl je nastavený na značku služby.
- Značka cílové služby je nastavená na AzureBackup.
- Vyberte Přidat a uložte nově vytvořené odchozí pravidlo zabezpečení.
Podobně můžete vytvořit odchozí pravidla zabezpečení NSG pro Azure Storage a Microsoft Entra ID. Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě.
Podpora Azure ExpressRoute
Svá data můžete zálohovat prostřednictvím Azure ExpressRoute pomocí veřejného partnerského vztahu (k dispozici pro staré okruhy). Nepodporujeme zálohování partnerského vztahu Microsoftu přes privátní partnerský vztah.
Pokud chcete používat veřejný partnerský vztah, ujistěte se, že následující domény a adresy mají přístup HTTPS na portu 443 k:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Pokud chcete použít partnerský vztah Microsoftu, vyberte následující služby, oblasti a relevantní hodnoty komunity:
- Microsoft Entra ID (12076:5060)
- Oblast Azure podle umístění trezoru služby Recovery Services
- Azure Storage podle umístění trezoru služby Recovery Services
Přečtěte si další informace o požadavcích na směrování ExpressRoute.
Poznámka:
Veřejný partnerský vztah je pro nové okruhy zastaralý.
Podpora privátních koncových bodů
Pomocí privátních koncových bodů teď můžete bezpečně zálohovat data ze serverů do trezoru služby Recovery Services. Vzhledem k tomu, že k ID Microsoft Entra není možné přistupovat prostřednictvím privátních koncových bodů, musíte povolit IP adresy a plně kvalifikované názvy domén vyžadované pro MICROSOFT Entra ID pro odchozí přístup samostatně.
Pokud k zálohování místních prostředků použijete agenta MARS, ujistěte se, že je vaše místní síť (obsahující vaše prostředky k zálohování) v partnerském vztahu s virtuální sítí Azure, která obsahuje privátní koncový bod trezoru. Potom můžete pokračovat v instalaci agenta MARS a nakonfigurovat zálohování. Musíte ale zajistit, aby veškerá komunikace pro zálohování probíhala pouze prostřednictvím partnerské sítě.
Pokud odeberete privátní koncové body trezoru po registraci agenta MARS, budete muset kontejner znovu zaregistrovat v trezoru. Nemusíte zastavovat ochranu. Další informace najdete v tématu Privátní koncové body pro Službu Azure Backup.
Podpora omezování
| Funkce | Detaily |
|---|---|
| Řízení šířky pásma | Podporováno. V agentu MARS použijte ke změně vlastnosti šířky pásma. |
| Omezování sítě | Není k dispozici pro zálohované počítače se systémem Windows Server 2008 R2, Windows Server 2008 SP2 nebo Windows 7. |
Podporované operační systémy
Poznámka:
Agent MARS nepodporuje skladové položky jádra Windows Serveru.
Pomocí agenta MARS můžete zálohovat přímo do Azure v operačních systémech uvedených níže, na kterých běží:
- Místní servery s Windows nebo Windows
- Virtuální počítače Azure s Windows
Operační systémy musí být 64bitové a měly by používat nejnovější aktualizace a aktualizace services. Následující tabulka shrnuje tyto operační systémy:
| Operační systém | Soubory a složky | Stav systému | Požadavky na software/modul |
|---|---|---|---|
| Windows 11 (Enterprise, Pro, Home, IoT Enterprise) | Yes | No | Zkontrolujte odpovídající verzi serveru a vyhledejte požadavky na software/modul. |
| Windows 10 (Enterprise, Pro, Home, IoT Enterprise) | Yes | No | Zkontrolujte odpovídající verzi serveru a vyhledejte požadavky na software/modul. |
| Windows 8.1 (Enterprise, Pro) | Yes | No | Zkontrolujte odpovídající verzi serveru a vyhledejte požadavky na software/modul. |
| Windows 8 (Enterprise, Pro) | Yes | No | Zkontrolujte odpovídající verzi serveru a vyhledejte požadavky na software/modul. |
| Windows Server 2022 (Standard, Datacenter, Essentials, Server IoT) | Ano | Yes | Zkontrolujte odpovídající verzi serveru a vyhledejte požadavky na software/modul. |
| Windows Server 2019 (Standard, Datacenter, Essentials, Server IoT) | Ano | Yes | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 |
| Windows Server 2016 (Standard, Datacenter, Essentials) | Ano | Yes | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 |
| Windows Storage Server 2016/2012 R2/2012 (Standard, Workgroup) | Yes | No | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 R2 (Standard, Datacenter, Foundation, Essentials) | Ano | Yes | – .NET 4.5 – Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 |
| Windows Server 2012 (Standard, Datacenter, Foundation) | Ano | Yes | – .NET 4.5 -Windows PowerShell – Nejnovější kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 – Údržba a správa imagí nasazení (DISM.exe) |
Další informace najdete v tématu Podporované operační systémy MABS a DPM.
Operační systémy na konci podpory
Následující operační systémy jsou na konci podpory a důrazně doporučujeme upgradovat operační systém, aby zůstal chráněný.
Pokud stávající závazky brání upgradu operačního systému, zvažte migraci serverů s Windows na virtuální počítače Azure a využití záloh virtuálních počítačů Azure k zachování ochrany. Další informace o migraci serveru s Windows najdete na stránce migrace.
V případě místních nebo hostovaných prostředí, kde nemůžete upgradovat operační systém nebo migrovat do Azure, aktivujte rozšířené bezpečnostní Aktualizace pro počítače, aby zůstaly chráněné a podporované. Všimněte si, že pro rozšířenou Aktualizace zabezpečení mají nárok jenom konkrétní edice. Další informace najdete na stránce s nejčastějšími dotazy.
| Operační systém | Soubory a složky | Stav systému | Požadavky na software/modul |
|---|---|---|---|
| Windows 7 (Ultimate, Enterprise, Pro, Home Premium/Basic, Starter) | Yes | No | Zkontrolujte odpovídající verzi serveru a vyhledejte požadavky na software/modul. |
| Windows Server 2008 R2 (Standard, Enterprise, Datacenter, Foundation) | Ano | Yes | – .NET 3.5, .NET 4.5 – Windows PowerShell – Kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 – Údržba a správa imagí nasazení (DISM.exe) |
| Windows Server 2008 SP2 (Standard, Datacenter, Foundation) | Yes | No | – .NET 3.5, .NET 4.5 – Windows PowerShell – Kompatibilní distribuovatelné součásti Microsoft VC++ – Microsoft Management Console (MMC) 3.0 – Údržba a správa imagí nasazení (DISM.exe) - Virtual Server 2005 base + KB KB948515 |
Limity zálohování
Omezení velikosti
Azure Backup omezuje velikost zdroje dat souborů nebo složek, které je možné zálohovat. Položky, které zálohujete z jednoho svazku, nesmí překročit velikosti shrnuté v této tabulce:
| Operační systém | Limit velikosti |
|---|---|
| Windows Server 2012 nebo novější | 54 400 GB |
| Windows Server 2008 R2 SP1 | 1 700 GB |
| Windows Server 2008 SP2 | 1 700 GB |
| Windows 8 nebo novější | 54 400 GB |
| Windows 7 | 1 700 GB |
Retenční limity
Níže jsou uvedené doby uchovávání informací, které je možné nastavit pro různé body obnovení:
| Bod obnovení | Minimum | Maximum |
|---|---|---|
| Denní bod obnovení | 7 dní | 9999 dní |
| Týdenní bod obnovení | 4 týdny | 5163 týdnů |
| Měsíční bod obnovení | 3 měsíce | 1188 měsíců |
| Roční bod obnovení | 1 rok | 99 let |
Další omezení
- MARS nepodporuje ochranu více počítačů se stejným názvem do jednoho trezoru.
Podporované typy souborů pro zálohování
| Typ | Podpora |
|---|---|
| Šifrované* | Podporováno. |
| Komprimované | Podporováno. |
| Řídké | Podporováno. |
| Komprimované a řídké | Podporováno. |
| Pevná propojení | Nepodporováno Přeskočen. |
| Spojovací bod | Nepodporováno Přeskočen. |
| Šifrované a řídké | Nepodporováno Přeskočen. |
| Komprimovaný datový proud | Nepodporováno Přeskočen. |
| Řídký proud | Nepodporováno Přeskočen. |
| OneDrive (synchronizované soubory jsou zhuštěné datové proudy) | Nepodporováno |
| Složky s povolenou replikací DFS | Nepodporováno |
* Ujistěte se, že má agent MARS přístup k požadovaným certifikátům pro přístup k šifrovaným souborům. Nepřístupné soubory se přeskočí.
Podporované jednotky nebo svazky pro zálohování
| Jednotka/svazek | Podpora | Podrobnosti |
|---|---|---|
| Svazky jen pro čtení | Nepodporováno | Stínová služba kopírování svazku (VSS) funguje jenom v případě, že je svazek zapisovatelný. |
| Offline svazky | Nepodporováno | VSS funguje jenom v případě, že je svazek online. |
| Sdílená síťová složka | Nepodporováno | Svazek musí být místní na serveru. |
| Svazky uzamčené nástrojem BitLocker | Nepodporováno | Před spuštěním zálohování musí být svazek odemknutý. |
| Identifikace systému souborů | Nepodporováno | Podporuje se jenom NTFS. |
| Vyměnitelné médium | Nepodporováno | Všechny zdroje zálohované položky musí mít pevný stav. |
| Jednotky s odstraněným duplicitními daty | Podporováno | Azure Backup převádí odstraněná data na normální data. Optimalizuje, šifruje, ukládá a odesílá data do trezoru. |
Podpora počátečního offline zálohování
Azure Backup podporuje offline seeding pro přenos počátečních zálohovaných dat do Azure pomocí disků. Tato podpora je užitečná v případě, že počáteční zálohování bude pravděpodobně v rozsahu terabajtů (TB). Offline zálohování se podporuje pro:
- Přímé zálohování souborů a složek na místních počítačích, na kterých běží agent MARS.
- Zálohování úloh a souborů ze serveru DPM nebo MABS
Offline zálohování se nedá použít pro soubory stavu systému.
Podpora obnovení dat
Pomocí funkce Okamžité obnovení služby Azure Backup můžete obnovit data před zkopírováním do trezoru. Na počítači, který zálohujete, musí běžet rozhraní .NET Framework 4.5.2 nebo vyšší.
Zálohy nelze obnovit na cílový počítač, na kterém běží starší verze operačního systému. Například zálohu pořízenou z počítače se systémem Windows 7 je možné obnovit ve Windows 8 nebo novějším. Zálohu z počítače se systémem Windows 8 ale nejde obnovit na počítači se systémem Windows 7.
Předchozí verze agenta MARS
Následující tabulka uvádí předchozí verze agenta s odkazy ke stažení. Doporučujeme upgradovat verzi agenta na nejnovější verzi, abyste mohli využívat nejnovější funkce a optimální výkon.
| Verze | Články znalostní báze |
|---|---|
| 2.0.9145.0 | Není k dispozici |
| 2.0.9151.0 | Není k dispozici |
| 2.0.9153.0 | Není k dispozici |
| 2.0.9162.0 | Není k dispozici |
| 2.0.9169.0 | 4515971 |
| 2.0.9170.0 | Není k dispozici |
| 2.0.9173.0 | 4538314 |
| 2.0.9177.0 | Není k dispozici |
| 2.0.9181.0 | Není k dispozici |
| 2.0.9190.0 | 4575948 |
| 2.0.9195.0 | 4582474 |
| 2.0.9197.0 | 4589598 |
| 2.0.9207.0 | 5001305 |
Poznámka:
Verze agenta MARS s menší spolehlivostí a vylepšením výkonu nemají článek znalostní báze.
Další kroky
- Přečtěte si další informace o architektuře zálohování, která používá agenta MARS.
- Zjistěte, co je podporované při spuštění agenta MARS na MABS nebo serveru DPM.